チェックポイントの調査により、最新のカメラのWi-Fiへの接続がランサムウェアおよびマルウェアに対して脆弱になることが判明

20160817_chkp_graphic

シンガポール、@ mcgallen#microwire情報、13年2019月XNUMX日–チェックポイントリサーチ、脅威インテリジェンス部門CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、グローバルなサイバーセキュリティソリューションの大手プロバイダーであり、USBとWiFiネットワークへの接続を介して、今日の最新のカメラはランサムウェアとマルウェアの攻撃に対して脆弱であることを明らかにしました。

現代のカメラはもはや画像をキャプチャして再生するためにフィルムを使用しないので、International Imaging Industry Associationはデジタル画像をカメラからPCに転送するための画像転送プロトコル(PTP)と呼ばれる標準プロトコルを考案しました。 当初は画像転送に重点が置かれていたこのプロトコルは、ライブ写真の撮影からカメラのファームウェアのアップグレードまで、あらゆるものをサポートする数十の異なるコマンドを含むように進化しました。

Check Point Researchは、カメラにアクセスし、プロトコルの脆弱性を悪用してカメラに感染することを目的としています。 調査にはチェックポイントを使用 キヤノンのEOS 80D USBとWiFiの両方をサポートするDSLRカメラ、およびPTPに重大な脆弱性が見つかりました。 プロトコルが標準化され、他のカメラブランドに組み込まれている場合、チェックポイントは、他のベンダーのカメラにも同様の脆弱性が見つかると考えています。

「デジタル一眼レフカメラを含むすべての「スマート」デバイスは攻撃を受けやすい」 Check Point Software Technologiesのセキュリティ研究者であるEyal Itkinは言います。 「カメラはもはやUSBに接続されているだけでなく、WiFiネットワークとその周辺環境にも接続されています。 これにより、攻撃者はランサムウェアを、接続されているカメラとPCの両方に挿入できるため、脅威に対して脆弱になります。 ユーザーが身代金を払って解放されるまで、写真は人質になってしまう可能性があります。」 

感染を避けるためにカメラの所有者ができることは次のとおりです。

  1. カメラが最新のファームウェアバージョンを使用していることを確認し、可能な場合はパッチをインストールします。
  2. 使用しないときは、カメラのWiFiをオフにしてください。
  3. WiFiを使用するときは、カメラをパブリックWiFiネットワークに接続するのではなく、カメラをWiFiアクセスポイントとして使用することをお勧めします。

チェック・ポイント・リサーチはキヤノンに脆弱性について通知し、企業は協力してそれらにパッチを当てました。 キヤノンは公式のセキュリティ勧告の一部としてパッチを公開しました 英語 , 日本語.

研究がどのように行われたかについての詳細は、以下をご覧ください。 https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera またはhttps://youtu.be/75fVog7MKgg

チェック・ポイント・リサーチについて 
チェック・ポイント・リサーチは、チェック・ポイント・ソフトウェアの顧客とより優れたインテリジェンスコミュニティに、主要なサイバー脅威インテリジェンスを提供します。 調査チームは、ThreatCloudに保存されているグローバルサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにします。また、すべてのチェックポイント製品が最新の保護機能で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:
ブログ: https://research.checkpoint.com/
ツイッター: https://twitter.com/_cpresearch_

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを防御します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###